Planifier les évaluations des risques dans Espace de travail Risk

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Planifiez automatiquement les évaluations des risques pour plusieurs entités. Le planificateur d’évaluation des risques permet aux administrateurs des risques de gagner du temps en lançant automatiquement les évaluations en fonction de la fréquence souhaitée.

    Avant de commencer

    Rôle requis : sn_risk_workspace.IT_risk_manager et sn_risk_workspace.operational_risk_manager

    Pourquoi et quand exécuter cette tâche

    Dans la plupart des organisations, la deuxième ligne de gestionnaires des risques est responsable de la coordination des évaluations des risques. Ce groupe identifie les entités et les risques associés qui nécessitent une évaluation. Ils déterminent également les personnes responsables de l’évaluation de ces risques. Cependant, ce cycle continu d’évaluation des risques exige que les gestionnaires des risques créent des périmètres d’évaluation des risques individuels et lancent des évaluations, ce qui entraîne une perte de temps importante. Pour résoudre ce problème, vous pouvez utiliser le planificateur d’évaluation des risques. En utilisant le planificateur, vous pouvez planifier des évaluations et spécifier leur fréquence. Le système lancera automatiquement les évaluations en fonction de la fréquence définie. En outre, vous pouvez désigner les évaluateurs et les approbateurs pour chaque évaluation.

    Procédure

    1. Accédez à la Tous > Risque > Espace de travail Risk.
    2. Pour accéder au playbook du calendrier d’évaluation, effectuez l’une des actions suivantes :
      • Sur la page d’accueil de Risk Workspace, sous Actions rapides, sélectionnez Planifier les évaluations des risques.
      • Sélectionnez l’icône de liste , accédez à Planification de l’évaluation des risques, sélectionnez Évaluations planifiées, puis sélectionnez Nouveau.
      Le playbook du planificateur d’évaluation s’ouvre et lance la première activité de définition de la méthodologie d’évaluation des risques (RAM) et des entités évaluables, c’est-à-dire l’étape de définition du périmètre.
    3. Renseignez les champs de la carte d’activité Définition du périmètre.
      Tableau 1. Carte de définition du périmètre
      Champ Description
      Méthodologie d'évaluation des risques Méthodologie d’évaluation des risques (RAM) que vous utilisez pour évaluer les risques.
      classes d'entités applicables Classes d’entités associées à la RAM sélectionnée. La valeur de ce champ change en fonction des classes d’entités spécifiées dans la RAM que vous avez sélectionnée. Ce champ est automatiquement défini en fonction des classes d’entités applicables pour la RAM sélectionnée.
    4. Sélectionnez Continuer.
      La carte d’activité de sélection d’entité s’ouvre, vous permettant d’ajouter les entités évaluables qui appartiennent aux classes d’entités applicables.
    5. Pour ajouter des entités, sélectionnez Ajouter et procédez comme suit :
      1. Sélectionnez les entités à ajouter.
      2. Sélectionnez Ajouter.
    6. Sélectionnez Marquer comme terminé.
      L’étape Affectation du playbook du planificateur d’évaluation s’ouvre.
    7. Renseignez les champs de la carte d’activité Affectation.
      Tableau 2. Carte d'affectation
      Champ Description
      Type d'évaluateur Utilisateur ou groupe responsable de l’évaluation du risque. Les choix sont les suivants :
      • Propriétaires de l'entité
      • Propriétaires des risques
      • Groupe
      Groupe d'évaluateurs Groupe responsable de l’évaluation du risque. Ce champ s’affiche uniquement lorsque le groupe est sélectionné dans le champ Type d’évaluateur .
      Type d'approbateur Utilisateur ou groupe responsable de l’approbation de l’évaluation. Les choix sont les suivants :
      • Propriétaires de l'entité
      • Gestionnaire de l’évaluateur
      • Groupe
      • Néant
      Groupe d'approbateurs Groupe responsable de l’approbation de l’évaluation. Ce champ s’affiche uniquement lorsque le groupe est sélectionné dans le champ Type d’approbateur .
    8. Sélectionnez Marquer comme terminé.
      L’étape Fréquence de réévaluation du playbook du calendrier d’évaluation s’ouvre.
    9. Renseignez les champs de la carte d’activité Fréquence de l’évaluation.
      Tableau 3. Carte de fréquence de réévaluation
      Champ Description
      Initier ultérieurement Option permettant de lancer les évaluations à une date ultérieure.
      Lancer des évaluations Date à laquelle vous souhaitez planifier une évaluation. Ce champ s’affiche uniquement lorsque l’option Initier ultérieurement est sélectionnée.
      Fréquence de l'évaluation À quelle fréquence vous souhaitez évaluer les risques. Les choix sont les suivants :
      • Néant
      • Hebdomadaire
      • Mensuel
      • Trimestriel
      • 2 fois par an
      • Annuel
      Remarque :
      Si vous effectuez une évaluation non planifiée des risques avant la prochaine date de réévaluation prévue, la date d’évaluation suivante est déterminée par la fréquence établie lors de la dernière évaluation. Par exemple, si votre fréquence est mensuelle et que vous effectuez l’évaluation initiale le 1er janvier. Ensuite, si vous effectuez une évaluation non planifiée le 15 janvier, la prochaine évaluation sera toujours basée sur la dernière date d’évaluation.
      Nombre de jours avant l'échéance Nombre de jours pendant lesquels l’évaluation doit être terminée après son lancement. Par exemple, si vous définissez une valeur de 10 dans ce champ, la date d’échéance de l’évaluation sera fixée à 10 jours après la date de début de l’évaluation. La valeur par défaut est 30.
    10. Sélectionnez Marquer comme terminé.
      L’étape Examiner et initier du playbook du planificateur d’évaluation s’ouvre.
    11. Pour lancer les évaluations, sélectionnez Initier les évaluations.
      Lorsque vous générez une évaluation, l’évaluateur ou le groupe d’évaluateurs reçoit une notification par e-mail indiquant que l’évaluation leur a été affectée.
    12. Facultatif : Pour revenir en arrière dans le workflow et modifier le champ d’application, l’affectation ou la fréquence, sélectionnez , puis sélectionnez Redéfinir le champ d’application.

    Résultats

    Les évaluations sont lancées. Vous pouvez afficher toutes les évaluations planifiées sous Planification de l'évaluation des risques > Évaluations planifiées.